継続的バックアップとpoint-in-timeリカバリ (PITR)

一部のリソースでは、 はスナップショットバックアップに加えて、継続的バックアップとpoint-in-timeリカバリ (PITR) AWS Backup をサポートしています。

継続的バックアップでは、精度 (最大 35 日間) から 1 秒以内に、選択した特定の時刻に巻き戻すことで、 AWS Backupサポートされているリソースを復元できます。継続的なバックアップは、最初にリソースのフルバックアップを作成し、次にリソースのトランザクションログを定期的にバックアップすることによって機能します。PITR は、完全バックアップにアクセスし、トランザクションログを復旧するように指示 AWS Backup した時点まで再生することで機能します。

または、スナップショットバックアップを 1 時間ごとに作成することもできます。スナップショットバックアップは、最大 100 年間保存できます。スナップショットは、フルバックアップまたは増分バックアップ用にコピーできます。

継続的なバックアップとスナップショットバックアップにはさまざまなメリットがあるため、継続的なバックアップルールとスナップショットバックアップルールの両方でリソースを保護することをお勧めします。

オンデマンドバックアップでは、リソースのバックアップがすぐに開始されます。バックアッププランに定義されている、スケジュールされた時刻以外の時間にバックアップを作成する場合は、オンデマンドバックアップを選択できます。オンデマンドバックアップは、例えばバックアップや機能をテストするためにいつでも使用できます。

PITR ではオンデマンドバックアップを使用できません。オンデマンドバックアップはバックアップの作成時にリソースの状態を保持し、PITR は継続的バックアップを使用して一定期間の変更を記録します。

AWS Backup コンソールまたは API AWS Backup を使用して でバックアッププランを作成するときに、サポートされているリソースの継続的バックアップをオプトインできます。継続的バックアッププランは、ジョブの実行時に 1 つの継続的復旧ポイントを作成し、その復旧ポイントを更新します。

内容

• ポイントインタイムリカバリに関する考慮事項

• 継続的バックアップと PITR でサポートされているサービス

• 継続的なバックアップを見つける

• 継続的なバックアップの復元

• 継続的バックアップの停止または削除

• 継続的バックアップのコピー

• 保持期間の変更

• バックアッププランから唯一の継続的なバックアップルールを削除する

ポイントインタイムリカバリに関する考慮事項

ポイントインタイムリカバリについては、次の考慮事項に注意してください。

• スナップショットへの自動フォールバック — AWS Backup が継続的なバックアップを実行できない場合は、代わりにスナップショットバックアップを実行します。

• オンデマンドの継続的バックアップはサポートされていません。オンデマンドの継続的バックアップ AWS Backup は特定の時点を記録し、継続的バックアップは一定期間にわたって変更を記録するため、オンデマンドの継続的バックアップはサポートされていません。

• コールドストレージへの移行はサポートされていません — 継続的なバックアップでは最大保持期間 35 日であるのに対し、コールドストレージへの移行には 90 日間の最小移行期間が必要であるため、コールドストレージへの移行はサポートされません。

• 最近のアクティビティの復元 — Amazon RDS のアクティビティでは、直近の 5 分間のアクティビティまで復元でき、Amazon S3 では直近の 15 分間のアクティビティまで復元できます。

重要

1 つのリソースに保持できる継続的バックアップは 1 つだけです。詳細とベストプラクティスについては、以下を展開してください。

同じリソースで重複する継続的なバックアップ

各リソース (Amazon S3 バケットや Amazon RDS データベースなど) には 1 つの継続的バックアップ (復旧ポイント) のみを含めることができます。追加の継続的バックアップは冗長です。複数のバックアップポリシー、プラン、またはルールが、同じリソースに対して複数の継続的バックアップを作成する AWS Backup ように に指示する場合、以下のプロセスが適用されます。

• 複数のルールで複数の連続バックアップを 1 つのボールトに配置するように指定している場合、 は最長の保持期間 (ライフサイクル) でルール AWS Backup を実行し、追加のルールを無視します。

• 複数のルールで複数の連続バックアップを複数のボールトに配置するように指定している場合、 は処理された最初のルールに従って 1 つの連続バックアップ AWS Backup を作成します。既に継続的バックアップがあるリソースの継続的バックアップを指定する後続の各ルールは、代わりにスナップショット (定期的) バックアップになります。

重複した継続的バックアッププランが発生すると、継続的リカバリポイント後に作成されたスナップショットバックアップのステータスが と表示されますCompleted with issues。この復旧ポイントの詳細情報には、 のようなエラーが表示されます“Enabling continuous backup failed, because of the following error: PITR already configured in backup plan: [ARN]”。このエラーは、少なくとも 1 つの継続的バックアップが既に設定されていることを示します (エラーを含む復旧ポイントとは異なる復旧ポイントの場合）。その最初の継続的バックアップ (復旧ポイント) は、ステータスが である限り、ポイントインタイム復元 (PITR) に使用できますCOMPLETED。

問題 (およびエラーメッセージ) のある意図しないスナップショットが作成されないようにするには、組織のバックアップ戦略を確認してください。必要に応じて、同じリソースの複数の継続的バックアップを作成するバックアッププランとポリシーを調整します。

リソースの継続的バックアップが 1 つだけになる調整を行った後、スナップショットバックアップは、作成したプランの指定されたライフサイクルに従って保持され、 に移行EXPIREDされて削除されます。継続的バックアップとそのpoint-in-timeリカバリ機能は、それを作成したルールに従って維持されます。

継続的バックアップと PITR でサポートされているサービス

AWS Backup は、次のサービスとアプリケーションの継続的なバックアップとpoint-in-timeリカバリをサポートしています。

Amazon S3

S3 バックアップで PITR を有効にするには、バックアッププランに継続的バックアップを含める必要があります。

ソースバケットの、この元のバックアップでは PITR をアクティブにできますが、クロスリージョンまたはクロスアカウントのコピーには PITR がなく、これらのコピーから復元すると、指定されたポイントインタイムに復元されるのではなく、作成時の状態に復元されます (コピーはスナップショットコピーになります)。

AWS Backup for S3 は、Amazon EventBridge を介した S3 イベントの受信に依存します。S3 バケット通知設定でこの設定を無効にすると、設定がオフになっているバケットの継続的バックアップは停止します。詳細については、「EventBridge の使用」を参照してください。

RDS

バックアップスケジュール： AWS Backup プランが Amazon RDS スナップショットと継続的バックアップの両方を作成すると、 AWS Backup は競合を防ぐために Amazon RDS メンテナンスウィンドウと調整するようにバックアップウィンドウをインテリジェントにスケジュールします。さらに競合を防ぐために、Amazon RDS 自動バックアップウィンドウの手動設定は利用できません。RDS は、バックアッププランに 1 日に 1 回以外のスナップショットバックアップの頻度がある場合でも、1 日に 1 回スナップショットを作成します。

設定： Amazon RDS インスタンスに AWS Backup 継続的バックアップルールを適用した後は、Amazon RDS のそのインスタンスに継続的バックアップ設定を作成または変更することはできません。変更を行うには、 AWS Backup コンソールまたは AWS Backup CLI を使用する必要があります。

Amazon RDS インスタンスの継続的バックアップの制御を Amazon RDS に移行する:

Console

1. https://console.aws.amazon.com/backup で AWS Backup コンソールを開きます。

2. ナビゲーションペインで、[バックアッププラン] を選択します。

3. そのリソースを保護する継続的なバックアップを使用して、すべての Amazon RDS バックアッププランを削除します。

4. [バックアップボールト] を選択します。バックアップボールトから継続的なバックアップ復旧ポイントを削除します。または、保持期間が経過するのを待ち、 AWS Backup が復旧ポイントを自動的に削除します。

これらのステップを完了すると、 AWS Backup はリソースの継続的なバックアップ制御を Amazon RDS に移行します。

AWS CLI

DisassociateRecoveryPoint API オペレーションを呼び出します。

詳細については、次を参照してください。DisassociateRecoveryPoint

Amazon RDS の継続的なバックアップに必要な IAM アクセス許可

• AWS Backup を使用して Amazon RDS データベースの継続的バックアップを設定するには、バックアッププラン設定で定義された IAM ロールに API アクセス許可rds:ModifyDBInstanceが存在することを確認します。Amazon RDS の継続的なバックアップを復元するには、復元ジョブ用に送信した IAM ロールにアクセス許可 rds:RestoreDBInstanceToPointInTime を追加する必要があります。AWS Backup default service role を使用して、バックアップとリストアを実行します。

• point-in-timeリカバリに使用できる時間の範囲を記述するには、 を AWS Backup 呼び出しますrds:DescribeDBInstanceAutomatedBackups。 AWS Backup コンソールでは、 AWS Identity and Access Management (IAM) 管理ポリシーに rds:DescribeDBInstanceAutomatedBackups API アクセス許可が必要です。AWSBackupFullAccess または AWSBackupOperatorAccess 管理ポリシーを使用できます。どちらのポリシーにも、必要なすべての権限があります。詳細については、「マネージドポリシー」を参照してください。

保持期間: PITR の保持期間を変更すると、 AWS Backup は ModifyDBInstance を呼び出し、その変更をすぐに適用します。次のメンテナンスウィンドウが保留中の他の構成更新がある場合は、PITR の保持期間を変更すると、それらの構成更新もすぐに適用されます。詳細については、「Amazon Relational Database Service API リファレンス」の「ModifyDBInstance」を参照してください。

Amazon RDS 継続的バックアップのコピー:

• 増分スナップショットコピージョブは、フルスナップショットコピージョブよりも速く処理されます。新しいコピージョブが完了するまで以前のスナップショットコピーを保持しておくと、コピージョブの所要時間の短縮になる可能性があります。RDS データベースインスタンスからスナップショットをコピーする場合、以前のコピーを先に削除すると、(増分スナップショットコピーではなく) フルスナップショットコピーが作成されることに注意してください。コピーの最適化に関する詳細については、「Amazon RDS ユーザーガイド」の「増分スナップショットコピー」を参照してください。

• Amazon RDS 継続的バックアップのコピーの作成 — Amazon RDS AWS Backup ではトランザクションログのコピーが許可されていないため、Amazon RDS 継続的バックアップのコピーを作成することはできません。代わりに、 はスナップショット AWS Backup を作成し、バックアッププランで指定された頻度でスナップショットをコピーします。

復元: ポイントインタイムリストアを実行するには、 AWS Backup または Amazon RDS を使用します。 AWS Backup コンソールの手順については、「Amazon RDS データベースの復元」を参照してください。Amazon RDS の手順については、Amazon RDS ユーザーガイドの「特定の時点への DB インスタンスの復元」を参照してください。

ヒント

マルチ AZ (アベイラビリティーゾーン) データベースインスタンスを Always On に設定した場合は、バックアップ保持を 0 に設定しないでください。エラーが発生した場合は、 disassociate-recovery-pointの代わりに AWS CLI コマンドを使用してdelete-recovery-point、Amazon RDS 設定の保持設定を 1 に変更します。

Amazon RDS の使用に関する一般的な情報については、「Amazon RDS ユーザーガイド」を参照してください。

Aurora

Aurora リソースの継続的バックアップを有効にするには、このページの最初のセクションの手順を参照してください。

Aurora クラスターをポイントインタイムに復元する手順は、Aurora クラスターのスナップショットを復元する手順のバリエーションです。

ポイントインタイムリストアを実行すると、コンソールには復元時間セクションが表示されます。このページの下にある「継続的バックアップの操作」の「継続的バックアップの復元」を参照してください。

Amazon EC2 インスタンスでの SAP HANA

継続的バックアップを作成して、ポイントインタイムリストア (PITR) で使用できます (オンデマンドバックアップでは、リソースは取得時の状態で保存されるのに対し、PITR では一定期間にわたる変更を記録する継続的バックアップを使用する点に注意してください)。

継続的バックアップにより、EC2 インスタンス上の SAP HANA データベースは、精度の 1 秒 (最大 35 日前) 以内に、選択した特定の時間に巻き戻すことで SAP HANA データベースをサポートします。継続的なバックアップは、最初にリソースのフルバックアップを作成し、次にリソースのトランザクションログを定期的にバックアップすることによって機能します。PITR 復元は、完全バックアップにアクセスし、トランザクションログを に復元 AWS Backup するように指示した時刻に再生することで機能します。

AWS Backup コンソールまたは API AWS Backup を使用して でバックアッププランを作成するときに、継続的バックアップにオプトインできます。

コンソールを使用して継続的なバックアップを有効にするには

1. にサインインし AWS Management Console、https://console.aws.amazon.com/backup で AWS Backup コンソールを開きます。

2. ナビゲーションペインで、[バックアッププラン] を選択して、[バックアッププランの作成] を選択します。

3. [バックアップルール]で、[バックアップルールの追加] を選択します。

4. [バックアップルールの設定] セクションで、[サポートされているリソースの継続的なバックアップを有効にする] を選択します。

SAP HANA データベースバックアップの PITR (ポイントインタイムリストア) を無効にしても、ログは復旧ポイントの有効期限まで (ステータスが EXPIRED) に等しくなるまで) AWS Backup に送信され続けます。SAP HANA 内の別のログバックアップ場所に変更して、 AWS Backupへのログの送信を停止できます。

ステータスが の継続的復旧ポイントは、継続的復旧ポイントが中断されたSTOPPEDことを示します。つまり、SAP HANA から に送信されたログには、データベースへの増分変更 AWS Backup を示すギャップがあります。この期間のギャップ内に発生した復旧ポイントのステータスは STOPPED. です。

継続的バックアップ (復旧ポイント) の復元ジョブ中に発生する可能性のある問題については、本ガイドの「SAP HANA 復元のトラブルシューティング」セクションを参照してください。